<?php 
require_once '../includes/funciones.php';
conexion();
require_once 'seguridad.php';


if($_POST['boton']==1){
if(isset($_POST['categorie']) && !empty($_POST['categorie']) && isset($_POST['title']) && !empty($_POST['title']) &&  isset($_POST['summary']) && !empty($_POST['summary']) && isset($_POST['conten']) && !empty($_POST['conten'])) {
	
	$categorie=sqlint($_POST['categorie']);
	$title=$_POST['title'];
	$summary=$_POST['summary'];
	$content=$_POST['conten'];
	$published=sqlint($_POST['published']);
		
	$campos="id_user, id_categories, title, summary, content, created, is_published";
	
	if($published!=1){
		$created=date("Y-m-d H:i:s");
	}
		else{
		$created= date("Y-m-d H:i:s");
	}
	
	$valores="'{$_SESSION["usuario"]["idusuario"]}','$categorie', '$title', '$summary','$content','$created',$published";
	
	
	
	sqlinsert("news", $campos, $valores);
	
    #mysql_query("INSERT INTO news (id_user, id_categories, title, summary, content, created, is_published) VALUES ('{$_SESSION["usuario"]["idusuario"]}','$categorie', '$title', '$summary','$content',now(),'1')");

######################IMAGEN#############
	
	if(!empty($_FILES['imagen']['name'])) {
	$consulta = mysql_fetch_array(mysql_query("SELECT MAX(id) as id_imagen FROM news "));
	$id_news= $consulta['id_imagen'];
   	
	$comment=$_POST['comment'];	
	$nombre = $_FILES['imagen']['name'];
	$tam=  $_FILES['imagen']['size'];
	$rutatemp=$_FILES['imagen']['tmp_name'];
	$postnombre=$id_news; 
	$width=400;
	$height=280;
	
	$folder="images_news/";
	$salto="../";
	
	$url = cargar_archivo($nombre,$tam,$folder,$postnombre,$rutatemp,$width,$height,$salto); #LLamada a funcion archivo
	
	if($url != 0){
		$campos="id_news, folder, url, comment";
		$valores="$id_news,'$folder','$url','$comment'";
		sqlinsert("images_news", $campos, $valores);
			}
	
	}
	
	
	
	
	
	$_SESSION["errorcargarnoticia"] = "cargo";
	header("Location: noticias.php");
	
 } else
	{
	$_SESSION["errorcargarnoticia"] = "falta";
	header("Location: cargar_noticia.php");
 	}
} 

if($_POST['boton']== 2){
	 
	$id_news=sqlint($_POST['id_news']);#valor hidden de modificar_noticias
	$publishedbd=sqlint($_POST['publishedbd']);#valor hidden de modificar noticias
	$createdbd=$_POST['createdbd'];
	$categorie=sqlint($_POST['categorie']);
	$title=$_POST['title'];
	$summary=$_POST['summary'];
	$content=$_POST['conten'];
	$published=$_POST['published'];//Variable checkbox de POST. Si quiere o no publicar.
	$comment=$_POST['comment'];	
	$delpicture=$_POST['delpicture'];
	
	
	
#######################################MANAGER PUBLICADO#########################

	if($publishedbd==$published) {# si son iguales, la fecha queda como esta en la Base.

		$created=$createdbd;
	}
	elseif($publishedbd!=$published){ # si son distintos, pregunta si queres no publicar, cerea la fecha, si queres publicarla toma la fehca de hoy
				if ($published==0){
					$created=$createdbd;
				}
				else{
					$created=date("Y-m-d H:i:s");
				}
			
			
	}
####################################/PUBLICADO########################################			
	
	mysql_query("UPDATE news SET id_user='{$_SESSION["usuario"]["idusuario"]}', id_categories=$categorie, title='$title', summary='$summary', content='$content', created='$created', is_published=$published WHERE id=$id_news ") or die (mysql_error()); 
######################IMAGEN######################

	
	
if(!empty($_FILES['imagen']['name'])){
	
	$nombre = $_FILES['imagen']['name'];
	$tam= $_FILES['imagen']['size'];
	$rutatemp=$_FILES['imagen']['tmp_name'];
	$postnombre=$id_news; 
	$width=400;
	$height=280;
	
	
	$folder="images_news/";
	$salto="../";
	$url = cargar_archivo($nombre,$tam,$folder,$postnombre,$rutatemp,$width,$height,$salto); #LLamada a funcion archivo

	if($url != 0){	
		$respfoto=mysql_query("select * from images_news where id_news='$id_news'");
		if(mysql_num_rows($respfoto)!=0){
			mysql_query("UPDATE images_news SET folder='$folder', url='$url' WHERE id_news=$id_news") or die (mysql_error());
			
		}
		else{
			$campos="id_news, folder, url";
			$valores="$id_news,'$folder','$url'";
			sqlinsert("images_news", $campos, $valores);
		}
	}	
}


#----Borra la imagen
if($delpicture == 1){
	sqldelete("images_news", "id_news", $id_news);
	
}


#---edita el comentario de la foto
$respfoto=mysql_query("select * from images_news where id_news='$id_news'");
	if(mysql_num_rows($respfoto)!=0){
		mysql_query("UPDATE images_news SET comment='$comment' WHERE id_news=$id_news") or die (mysql_error());
		
	}
####################/IMAGEN######################		
	
	$_SESSION["errormodificarnoticia"] = "correcto";
	header("Location: noticias.php");
	
	
 
}



?>
<?php 
 
if($_POST['boton'] == 3){
	 
	$id_news=sqlint($_POST['id_news']);#valor hidden de modificar_noticias
	$respfoto=mysql_query("select * from images_news where id_news='$id_news'");
		 
	 	if(mysql_num_rows($respfoto)!=0){
	 	sqldelete("images_news", "id_news", $id_news);
	 		
	 	}
	 		
	 sqldelete("news", "id", $id_news);
	 $_SESSION["errorborrarnoticia"]="correcto";
	 header("Location: noticias.php");
	  
	}
?>